当社にお問合せ頂いた後の、ご契約までは以下の様な形になります。
契約前
| お問合せ後の訪問 | お客様からのお問合せに基づき、当社コンサルタントがお客様をご訪問させていただきます。ISOを認証取得するに当たって以下のような事項を実施いたします。 ・ISOマネジメントシステムの概要説明(適用範囲の概念や必要な社内体制等) ・お客様のご要望確認(進め方や作業負荷等) ・認証取得の進め方の方針検討 |
| 体制と適用範囲の決定 |
お客様側にて体制と適用範囲を決定いただき、正式なご提案・御見積の準備に入ります。 ※決定するに当たってのご相談等はお気軽にご連絡ください。 |
| 正式なご提案と御見積 | 再度お客様をご訪問の上、正式なご提案と御見積提示をさせていただきます。提案書には一般的に以下のような内容が含まれます。 ・当社がご支援するに当たってのポイント(お客様のご要望を反映) ・コンサルティング訪問で実施する内容 |
| ご契約 | 提案書に基づくコンサルティング契約を締結させていただきます。契約の中には機密保持も含まれますので、コンサルティングを進める中でお客様から頂いた情報が外部に漏れることは一切ございません。 |
構築フェーズ
ご契約後は実務に入ります。
| キックオフ | 関係者の方にお集まり頂き、ISO認証取得プロジェクトを発足させます。トップマネジメントの方に認証取得の宣言をいただくとともに、当社コンサルタントがISOの入門の勉強会を実施いたします。 |
| 現状調査 | お客様の業務を可視化し、整理します。本タスクの精度によって後のリスクアセスメントを実施しやすくなります。また、作業を効率よく進めるために当社よりテンプレートをご提供いたします。 |
| 要求事項の理解 | 当社コンサルタントによる要求事項勉強会を開催させていただき、ISOの規格が何を求めているかを理解いただきます。 |
| リスクアセスメント(ISMS,クラウド・セキュリティ、EMS、食品) | 現状調査の結果に基づいて、情報資産を特定します。その情報資産に対するセキュリティリスクを洗出し、適切な対策を立案します。こちらも、効率的に作業できるよう当社よりテンプレートをご提供いたします。 |
| リスク機会(IQMS) | 現状調査の結果に基づいて、情報資産を特定します。その情報資産に対するセキュリティリスクを洗出し、適切な対策を立案します。こちらも、効率的に作業できるよう当社よりテンプレートをご提供いたします。 |
| 文書化 | 認証取得・構築に必要な文書を作成していきます。マニュアルサンプルをご提供し、お客様に合った形でカスタマイズいただくことができます。 |
運用・見直しフェーズ
| ISOの導入・運用 | 取得したISOを社内に周知するための「導入教育」を実施し、ルールに基づいて業務を行うことで定着を図ります。 |
| 内部監査 | 内部監査員の養成教育、チェックリスト作成などの監査準備から監査報告書の作成までを行います。 |
| マネージメントレビュー | 内部監査の結果も含め、これまで構築、運用してきたISMSの成果や課題をトップマネジメントに報告します。 |
認証審査フェーズ
| 文書審査 | 認証審査の審査員によって、文書を中心にISOの整備状況が審査されます。審査指摘が出た場合にはそれに対応します。 |
| 現地審査 | 認証審査の審査員によって、マネジメントシステム運用や内部監査の実施について、審査されます。運用審査指摘が出た場合にはそれに対応します。 |